فایروال سازمانی سری H3C SecPath F100-C-A با حفاظت امنیتی چند بعدی

فایروال دسکتاپ H3C SecPath F100-C-A1/A2/A3/A5 محصولی نسل جدید با کارایی بالا است که توسط شرکت H3C Technology Co., Ltd. (که از این پس H3C نامیده می‌شود) با ظهور عصر وب 2.0 و روند فعلی فناوری ادغام عمیق امنیت و شبکه‌سازی، با هدف شرکت‌های کوچک و متوسط، خروجی‌های اینترنت شبکه دانشگاهی و بازارهای شعبه WAN راه‌اندازی شده است.

فایروال دسکتاپ H3C SecPath F100-C-A1/A2/A3/A5 از حفاظت امنیتی یکپارچه چندبعدی پشتیبانی می‌کند که می‌تواند کنترل دسترسی امنیتی یکپارچه مانند IPS، AV، DLP و سایر ترافیک‌ها را از ابعاد مختلف مانند کاربر، برنامه، زمان و ستاره پنج‌پر انجام دهد که می‌تواند به طور موثر امنیت شبکه را تضمین کند. این دستگاه از انواع VPN پشتیبانی می‌کند.

• H3C SecPath F100-C-A1 و F100-C-A2 از آخرین معماری پردازنده 64 بیتی ARM چند هسته‌ای با چند رشته‌ای بهره می‌برند.
• H3C SecPath F100-C-A3 و F100-C-A5 از آخرین معماری پردازنده پیشرفته 64 بیتی MIPS چند هسته‌ای با چند رشته‌ای بهره می‌برند.

• این دستگاه از پلتفرم نرم‌افزار و سخت‌افزار شرکت H3C با حقوق مالکیت معنوی مستقل استفاده می‌کند. این محصول سال‌هاست که توسط اپراتورهای مخابراتی تا کاربران شرکت‌های کوچک و متوسط استفاده می‌شود.

• از توابع غنی پیشگیری از حمله پشتیبانی می‌کند. این حملات شامل Land، Smurf، Fraggle، Ping of Death، Tear Drop، IP Spoofing، بسته‌های IP Sharded، ARP Spoofing، ARP Active Reverse Query، بیت‌های پرچم TCP غیرقانونی، بسته‌های ICMP بیش از حد بزرگ، اسکن آدرس، اسکن پورت، و سایر حملات، و همچنین SYN Flood، UPD Flood، ICMP Flood، و DNS Flood است. تشخیص و دفاع در برابر حملات رایج DDoS مانند Flood.
• از مدیریت منطقه امن پشتیبانی می‌کند. مناطق امن را می‌توان بر اساس رابط‌ها و VLANها تقسیم کرد.
• فیلترینگ بسته پشتیبانی می‌شود. بسته‌ها با استفاده از قوانین کنترل دسترسی استاندارد یا توسعه‌یافته بین مناطق امن و با استفاده از اطلاعاتی مانند پورت‌های UDP یا TCP در بسته‌ها فیلتر می‌شوند. علاوه بر این، می‌توان آن را بر اساس بازه زمانی فیلتر کرد.
• از کنترل دسترسی مبتنی بر برنامه و مبتنی بر کاربر پشتیبانی می‌کند، برنامه‌ها و کاربران را به عنوان عناصر اساسی سیاست‌های امنیتی در نظر می‌گیرد و با دفاع عمیق ترکیب می‌شود تا به توابع کنترل دسترسی نسل بعدی دست یابد.
• از تابع فیلترینگ بسته حالت لایه برنامه (ASPF) پشتیبانی می‌کند. با بررسی اطلاعات پروتکل لایه برنامه (مانند FTP، HTTP، SMTP، RTSP و سایر پروتکل‌های لایه برنامه مبتنی بر TCP/UDP) و نظارت بر وضعیت پروتکل لایه برنامه مبتنی بر اتصال، به طور پویا تعیین می‌کند که آیا بسته‌ها مجاز به عبور از فایروال هستند یا حذف می‌شوند.
• خدمات احراز هویت، مجوز و صورتحساب (AAA) پشتیبانی می‌شوند. شامل: احراز هویت مبتنی بر RADIUS/HWTACACS+، CHAP، PAP و غیره.
• از لیست‌های سیاه استاتیک و پویا پشتیبانی می‌کند.
• NAT و NAT چند نمونه پشتیبانی می‌شوند.
• از تابع VPN پشتیبانی می‌کند. شامل: پشتیبانی از L2TP، IPSec/IKE، GRE، SSL و غیره، و تحقق اتصال با پایانه‌های هوشمند.
• از پروتکل‌های مسیریابی غنی پشتیبانی می‌کند. از مسیریابی استاتیک، مسیریابی خط‌مشی و پروتکل‌های مسیریابی پویا مانند RIP و OSPF پشتیبانی می‌کند.
• پشتیبانی از لاگ‌های امنیتی.
• از آمار و مدیریت نظارت بر ترافیک پشتیبانی می‌کند.

• یک پلتفرم پردازش خدمات امنیتی یکپارچه که با حفاظت امنیتی پایه به شدت یکپارچه شده است.
• شناسایی و مدیریت جامع ترافیک لایه برنامه: از طریق انباشت طولانی مدت H3C در فناوری تشخیص ماشین حالت و تشخیص تعامل ترافیک، می‌تواند Thunder/Web Thunder، BitTorrent، eMule/eDonkey، QQ، MSN، PPLive و سایر برنامه‌های P2P/IM/بازی آنلاین/معاملات سهام/ویدئو آنلاین/چندرسانه‌ای آنلاین را به دقت تشخیص دهد؛ از تابع کنترل ترافیک P2P پشتیبانی می‌کند، که می‌تواند ترافیک P2P را با تطبیق بسته‌های شبکه با ویژگی‌های بسته پروتکل P2P به دقت شناسایی کند و می‌تواند استراتژی‌های کنترلی متفاوتی را برای دستیابی به کنترل انعطاف‌پذیر ترافیک P2P ارائه دهد.
• موتور تشخیص نفوذ با دقت بالا و کارایی بالا. از موتور FIRST (Full Inspection with Rigorous State Test) H3C استفاده می‌کند. موتور FIRST تعدادی فناوری تشخیص را برای دستیابی به تشخیص جامع مبتنی بر حالت دقیق ادغام می‌کند، با دقت تشخیص نفوذ بسیار بالا. در عین حال، موتور FIRST از فناوری تشخیص موازی استفاده می‌کند و نرم‌افزار و سخت‌افزار به طور انعطاف‌پذیر قابل انطباق هستند که کارایی تشخیص نفوذ را به شدت بهبود می‌بخشد.
• حفاظت بلادرنگ در برابر ویروس: از فناوری ضد ویروس موتور جریانی کسپرسکی برای تشخیص سریع و دقیق ویروس‌ها و سایر کدهای مخرب در ترافیک شبکه استفاده می‌شود.
• فیلترینگ سریع طبقه‌بندی URL: فیلترینگ لیست سیاه و سفید URL پایه را ارائه می‌دهد و شما می‌توانید سرور فیلترینگ طبقه‌بندی URL را برای پرس و جو آنلاین پیکربندی کنید.
• کتابخانه ویژگی‌های امنیتی جامع و به موقع. از طریق سال‌ها عملیات و انباشت، H3C دارای یک تیم ارشد کتابخانه امضای حمله در صنعت است و مجهز به آزمایشگاه حرفه‌ای حمله و دفاع است تا با آخرین تحولات در زمینه امنیت شبکه همگام باشد، تا از به‌روزرسانی به موقع و دقیق کتابخانه ویژگی‌ها اطمینان حاصل شود.

• فایروال حالت‌دار IPv6 پشتیبانی می‌شود، که واقعاً عملکرد فایروال را در شرایط IPv6 تحقق می‌بخشد و پیشگیری از حمله IPv6 را تکمیل می‌کند.
• از پشته‌های پروتکل دوگانه IPv4/IPv6 پشتیبانی می‌کند و از مسیریابی بسته‌های داده IPv6، مسیریابی استاتیک، مسیریابی پویا و مسیریابی چندپخشی پشتیبانی می‌کند.
• از فناوری‌های مختلف انتقال IPv6 پشتیبانی می‌کند، از جمله NAT-PT، تونل‌زنی GRE IPv6 بر روی IPv4، تونل‌زنی دستی، تونل‌زنی 6to4، تونل‌زنی خودکار IPv6 سازگار با IPv4، تونل‌زنی ISATAP، NAT444، DS-Lite و غیره.
• از فناوری‌های امنیتی مانند ACL IPv6، Radius و غیره پشتیبانی می‌کند.

• ویژگی‌های متعادل‌سازی بار پیوند را ادغام می‌کند تا با استفاده از فناوری‌هایی مانند تشخیص وضعیت پیوند، حفاظت از شلوغی پیوند و غیره، متعادل‌سازی خودکار چند پیوند و سوئیچینگ خودکار خروجی اینترنت شرکت را به طور موثر تحقق بخشد.
• این می‌تواند نه تنها با USB-Key و SMS برای احراز هویت کاربر موبایل ترکیب شود، بلکه با سیستم احراز هویت اصلی شرکت برای دستیابی به دسترسی احراز هویت یکپارچه ترکیب شود.
• پشتیبانی از عملکرد پایه DLP، پشتیبانی از فیلترینگ ایمیل، ارائه فیلترینگ آدرس ایمیل SMTP، عنوان، پیوست و محتوا؛ پشتیبانی از فیلترینگ وب، ارائه فیلترینگ URL و محتوای HTTP؛ پشتیبانی از فیلترینگ فایل برای پروتکل‌های انتقال شبکه؛ پشتیبانی از فیلترینگ لایه برنامه برای جلوگیری از مسدود کردن جاوا/ActiveX و حملات تزریق SQL.

• سیاست‌های امنیتی هوشمند را پشتیبانی می‌کند: تشخیص افزونگی سیاست، پیشنهادات بهینه‌سازی تطابق سیاست را پیاده‌سازی می‌کند و خدمات اینترانت را به طور پویا تشخیص می‌دهد تا سیاست‌های امنیتی را به طور پویا تولید و توصیه کند.
• SNMPv3 پشتیبانی می‌شود و با SNMP v1 و v2 سازگار است.
• یک رابط گرافیکی برای مدیریت وب ساده و آسان برای استفاده ارائه می‌دهد.
• مدیریت دستگاه و پیکربندی عملکرد فایروال را می‌توان از طریق رابط خط فرمان انجام داد تا نیازهای مدیریت حرفه‌ای و پیکربندی انبوه را برآورده کند.
• مرکز مدیریت امنیتی H3C IMC SSM مدیریت یکپارچه را تحقق می‌بخشد، اطلاعات امنیتی و جمع‌آوری رویداد، تجزیه و تحلیل، پاسخ و سایر توابع را ادغام می‌کند، مشکلات جداسازی تجهیزات شبکه و امنیتی از یکدیگر، وضعیت امنیت شبکه غیر بصری، پاسخ کند به حوادث امنیتی و دشواری در مکان‌یابی خطای شبکه را حل می‌کند، به طوری که مدیران IT و امنیتی می‌توانند از کارهای مدیریتی دست و پا گیر رها شوند، کارایی کار را به شدت بهبود بخشند و بر کسب و کار اصلی تمرکز کنند.
• بر اساس فناوری پیشرفته استخراج و تجزیه و تحلیل عمیق، توابع مدیریت متمرکز لاگ را با جمع‌آوری فعال و دریافت غیرفعال به کاربران ارائه می‌دهد و لاگ‌ها را در فرمت‌های مختلف (syslog، لاگ‌های جریان باینری و غیره) نرمال می‌کند. در عین حال، از فناوری فشرده‌سازی پلیمریزاسیون بالا برای ذخیره رویدادهای انبوه استفاده می‌شود و فایل‌های لاگ می‌توانند به طور خودکار فشرده، رمزگذاری و در سیستم‌های ذخیره‌سازی خارجی مانند DAS، NAS یا SAN ذخیره شوند تا از از دست رفتن رویدادهای امنیتی مهم جلوگیری شود.
• گزارش‌های غنی را ارائه می‌دهد، عمدتاً شامل گزارش‌های مبتنی بر برنامه و گزارش‌های تجزیه و تحلیل مبتنی بر جریان شبکه.
• پشتیبانی از خروجی در فرمت‌های مختلف مانند PDF، HTML، WORD و TXT.
• گزارش را می‌توان از طریق رابط وب سفارشی کرد، از جمله بازه زمانی داده‌ها، دستگاه مبدأ داده‌ها، چرخه تولید و نوع خروجی.